MIT Kerberos 5 (aka krb5) до 1.17.2 и 1.18.x до 1.18.3 допускает неограниченную рекурсию через Kerberos-сообщение, закодированное в ASN.1, …
MIT Kerberos 5 (aka krb5) до 1.17.2 и 1.18.x до 1.18.3 допускает неограниченную рекурсию через Kerberos-сообщение, закодированное в ASN.1, поскольку поддержка lib/krb5/asn.1/asn1_encode.c для неопределенных длин BER не имеет предела рекурсии.
Программный продукт не обеспечивает надлежащего контроля за глубиной рекурсии, что приводит к избыточному потреблению ресурсов, таких как выделенная память или стек программы.
https://cwe.mitre.org/data/definitions/674.html →Открыть в коллекции CWE →Приложениям нередко требуется преобразовывать данные из/в формат данных (например, XML и YAML) с использованием анализатора. Злоумышленник может иметь возможность внедрять данные, способные оказывать негативное воздействие на анализатор в процессе обработки. Многие языки форматов данных допускают определение структур, схожих с макросами, способных упрощать создание сложных структур. Вкладывая эти структуры друг в друга и вызывая многократную подстановку данных, злоумышленник может вынудить анализатор потреблять больше ресурсов при обработке, что ведёт к избыточному потреблению памяти и нагрузке на процессор.
https://capec.mitre.org/data/definitions/230.html →Открыть в коллекции CAPEC →Злоумышленник внедряет чрезмерно большие полезные нагрузки сериализованных данных в анализатор в процессе обработки данных для оказания негативного воздействия на анализатор, такого как исчерпание системных ресурсов и выполнение произвольного кода.
https://capec.mitre.org/data/definitions/231.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| krb5 | Отслеживается | |
| krb5 | Отслеживается | |
| krb5 | Отслеживается | |
| krb5 | Отслеживается | |
| krb5 | Отслеживается | |
| krb5 | Отслеживается | |
| krb5 | Отслеживается | |
| krb5 | Отслеживается | |
| krb5 | Отслеживается | |
| redhat-virtualization-host | Отслеживается | |
| active_iq_unified_manager | * | Отслеживается |
| cloud_backup | * | Отслеживается |
| communications_cloud_native_core_policy | * | Отслеживается |
| communications_offline_mediation_controller | * | Отслеживается |
| communications_pricing_design_center | * | Отслеживается |
| fedora | * | Отслеживается |
| kerberos_5 | * | Отслеживается |
| mysql_server | * | Отслеживается |
| oncommand_insight | * | Отслеживается |
| oncommand_workflow_automation | * | Отслеживается |